关于docker:没想到吧容器安全竟然可以如此简单-VeinmindTools-上新新插件啦

一、前言

炎炎夏日，有你真甜（平安）！

随着寒假的到来，咱们问脉团队也激情不减。这不，这次咱们问脉团队上新了 Veinmind-Tools 插件 —— veinmind-privilege-escalation

二、介绍

veinmind-tools 是由长亭科技自研牧云团队孵化，基于 veinmind-sdk 打造的容器平安工具集，这次上新的插件 veinmind-privilege-escalation 是一款提权危险扫描的插件。其性能个性如下：

• 能疾速扫描容器 / 镜像中的 suid、limited-suid、sudo 提权危险
• 反对 docker/containerd 容器运行时
• 反对 json/cli/html 等多种报告格局输入

想晓得具体应用姿态吗？请随我娓娓道来~

三、应用办法

1、基于可执行文件

请先装置 libveinmind，装置办法能够参考 https://github.com/chaitin/libveinmind

Makefile 一键命令
make run ARG="scan xxx"

自行编译可执行文件进行扫描
编译可执行文件
make build

运行可执行文件进行扫描

chmod +x veinmind-privilege-escalation && ./veinmind-privilege-escalation scan xxx 

2、基于平行容器模式

确保机器上装置了 docker 以及 docker-compose

Makefile 一键命令
make run.docker ARG="scan xxxx"

自行构建镜像进行扫描
构建 veinmind-privilege-escalation 镜像
make build.docker

运行容器进行扫描

docker run --rm -it --mount 'type=bind,source=/,target=/host,readonly,bind-propagation=rslave' veinmind-privilege-escalation scan xxx

四、应用参数

1. 指定镜像名称或镜像 ID 并扫描 (须要本地存在对应的镜像)

./veinmind-privilege-escalation scan image [imageID/imageName]

2. 扫描所有本地镜像

./veinmind-privilege-escalation scan image

3. 指定容器名称或容器 ID 并扫描

./veinmind-privilege-escalation scan container [containerID/containerName]

4. 扫描所有本地容器

./veinmind-privilege-escalation scan container

5. 指定输入格局 反对的输入格局：

• html
• json

• cli（默认）

  ./veinmind-privilege-escalation scan container [containerID/containerName] -f html

  生成的 result.html 成果如图：

五、总结

由上文可见，问脉 Tools 是很好上手的工具，想要容器平安，点击下方链接，快快来体验吧！！！

我的项目地址：https://github.com/chaitin/veinmind-tools

下方是海报，扫描最下方二维码进入微信群理解最新消息！